わかりやすく!情報セキュリティ講座014 ゼロデイ攻撃の恐怖

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

これまで様々なインターネット上の攻撃手法をお話してきましたが、今回は対策が不可能といってもよい「ゼロデイ攻撃」と「APT」についてお話したいと思います。

 

ゼロデイ攻撃ってなんだ!?

「ゼロデイ攻撃」については、セキュリティについて学んだことのある方はご存知かと思いますが、そうでない方は耳にしたこともない用語かと思います。しかしこのゼロデイ攻撃はとんでもない脅威であることは間違いないので、基礎的なことをここで知っておきましょう。

ゼロデイ攻撃」とは脆弱性を突く攻撃です。

ここでいう「脆弱性」とは、システムやセキュリティ上に発生する不具合や設計ミスによる弱点を指します。

パソコンやスマホを使っていると、よくウインドウズアップデートや、スマホのOSアップデートのお知らせを受けるかと思いますが、大半の場合は脆弱性やバグが見つかった場合の修正プログラムの配布をOSのアップデートという形で行います。

アップデートが面倒くさいという気持ちもよくわかりますが、OSのアップデート版が配布されるということは新たな危険が見つかったという事実にもなるので、必ず実行するようにしてください。

放置しておくことは自らを危険にさらすようなものですよ!

 

ゼロデイ攻撃って何が怖いのさ?

ゼロデイ攻撃が恐ろしいのは、「防御が困難」な点にあります。

なぜ防御できないのかというと、OSやソフトウェア、アプリの脆弱性が発見されてから、ソフトウェアベンダーによるセキュリティパッチが適用されるまでのタイムラグを狙うため、攻撃を防ぐ手立てがないのです。

つまり、悪意のある人がバグや脆弱性を見つけたら、対策が打たれる前に悪事を働く点が一番怖いのです。

OSやソフトウェア、アプリの開発者が知らない間に弱点をついて攻撃に使います。

脆弱性の見つかったOSやソフトウェア、アプリをアップデートせずに使い続けることは、「どうぞ私を攻撃してください」と言っているようなものです。

 

 

じゃあどうしたらいいの??

ゼロデイ攻撃に備えるには、以下のような対応をする必要があります。

  1. OSやソフトウェア、アプリのアップデート版がリリースされたら必ずアップデートする
  2. 怪しい(怪しくなくとも)メールにリンクや添付ファイルがついている場合は、リンクや添付ファイルを開かない
  3. 怪しいウェブサイトにはアクセスしない

これらを守って、用心深くインターネットを利用しましょう。

ほかにもまだまだインターネット上の脅威はありますが、いったんお休みして次回は「インターネットリテラシー」についてお話してみたいと思います。

最後までお読みいただき、ありがとうございました。

スポンサーリンク

1 2 3 4 5

【イラスト図解満載】情報セキュリティの基礎知識

【イラスト図解満載】情報セキュリティの基礎知識
¥ 2,138
ASIN: 4774188077
技術評論社

情報セキュリティ読本 五訂版: IT時代の危機管理入門

情報セキュリティ読本 五訂版: IT時代の危機管理入門
¥ 600
ASIN: 4407347759
実教出版

イラスト図解式 この一冊で全部わかるセキュリティの基本

イラスト図解式 この一冊で全部わかるセキュリティの基本
¥ 1,814
ASIN: 4797388803
SBクリエイティブ

情報セキュリティ白書2018

情報セキュリティ白書2018
¥ 2,160
ASIN: 4905318637
独立行政法人情報処理推進機構

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
¥ 1,922
ASIN: 4798154164
翔泳社

(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度

(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
¥ 1,922
ASIN: 4295002895
インプレス

ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)

ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
¥ 1,944
ASIN: 481327904X
TAC出版

マスタリングTCP/IP 情報セキュリティ編

マスタリングTCP/IP 情報セキュリティ編
¥ 3,024
ASIN: 4274069214
オーム社

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版
¥ 1,922
ASIN: 4798159182
翔泳社

情報セキュリティハンドブック

情報セキュリティハンドブック
ASIN: B073PSW46Q
内閣サイバーセキュリティセンター

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。内閣サイバーセキュリ..

1 2 3 4 5

CS Shop
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

Translate this page

おススメのページ

%d人のブロガーが「いいね」をつけました。